问题描述
我可以成功地将自定义域添加到Azure API管理中并访问这些API。
但是,所有API均可在自定义域中访问。
有什么方法可以限制每个自定义域的API?例如:API1仅可用于domainX,而API2可用于domainY。
解决方法
当传入呼叫的Uri在错误的域上时,您可以使用API级别或产品级别策略来返回未经授权的状态代码:
<policies>
<inbound>
<base />
<choose>
<when condition="@(context.Request.OriginalUrl.Host != "domainX")">
<return-response>
<set-status code="401" reason="Unauthorized"/>
</return-response>
</when>
</choose>
</inbound>
</policies>